Українські хакери обікрали європейські банки на кілька мільярдів доларів

today 28.01.2021 query_builder 14:27 remove_red_eye 82 bookmarks Новини

Кіберполіція викрила транснаціональне угруповання хакерів у розповсюдженні найнебезпечнішого в світі комп’ютерного вірусу "EMOTET".

"Хакери за допомоги вірусного програмного забезпечення здійснювали масові втручання в роботу серверів приватних та державних установ країн Європи та Сполучених Штатів Америки. У результаті такої "діяльності" іноземним банкам та фінустановам завдано 2,5 мільярда доларів збитків. Зловмисникам загрожує до 12 років ув’язнення", повідомляє Українська правда з посиланням на Нацполіцію.

З’ясувалося, що група хакерів з України з 2014 року, використовуючи шкідливе програмне забезпечення - так званий вірус-шифрувальник "банківський троян", призначений для викрадення персональних даних, здійснювала масові втручання в роботу серверів приватних та державних банківських установ Великої Британії, Німеччини, Австрії, Швейцарії, Нідерландів, Литви та США.

Що дивує, інфраструктура "EMOTET" включала сервери, розташовані по всьому світу, і фактично була БОТ-мережею. "Вірус" поширювався шляхом спам-розсилок, через документи Word, Excel тощо. Електронні листи виглядали як попередження про безпеку облікового запису, запрошення на вечірку і навіть як застереження від поширення COVID-19.

Проникнувши у програмне забезпечення, вірус використовував "інфіковану" техніку для подальшої розсилки, а також встановлював на пристрій додаткові віруси. Таким чином шкідливе програмне забезпечення викрадало персональні дані користувачів, зокрема паролі, логіни, історію браузера, платіжні та банківські дані тощо. У подальшому зловмисники перераховували гроші на свої підконтрольні рахунки.

Слідчі викрили двох громадян України, які забезпечували належну роботу інфраструктури розповсюдження вірусу та підтримували його безперебійну діяльність.

Кіберполіцейські спільно з правоохоронцями іноземних держав одночасно провели обшуки на території України, Нідерландів, Німеччини, Франції, Литви, Канади, США та Великобританії. Вилучено серверне обладнання, комп’ютерну техніку, носії інформації, що містять відомості про компанії, на які здійснювалися кібератаки. Також вилучено банківські картки, гроші, "чорнові" записи з паролями, логінами та ключами до закриптованих сервісів.

Зараз повністю заблоковано діяльність БОТ-мережі "EMOTET", яка розташовувалася на більш ніж 90 серверах у різних країнах світу.

Фото із сайту Української правди

92 запитів за 0,286